Programišių taikiklyje – Lietuvos teismai: nutekinta daugybė duomenų

2021 m. lapkričio 25 d. 09:15
Interneto įsilaužėlių pamėgtoje svetainėje galima sužinoti, kas atsidūrė teisiamųjų suole ir kokioje įkalinimo įstaigoje laukia teismo. Įtariama, kad duomenys galėjo nutekėti teismams pradėjus rengti nuotolinius posėdžius.
Daugiau nuotraukų (1)
„Jei užtruks 9 val. konferencija, tai neįvyks jų posėdis“, „Išvežtas į ligoninę, pranešta teismui“, „Vežamas iš Lukiškių“, „Neįvyko, nuteistasis nebuvo pataisos namuose“, – pastabos lyg iš teismo sekretorių užrašų knygelės atsirado interneto įsilaužėlių pamėgtoje svetainėje.
Kalendoriumi pavadintoje byloje – įvairių Lietuvos teismų tvarkaraštis nuo 2015 metų gruodžio iki šių metų lapkričio 16 dienos.
Teisėjų pavardžių nėra
Taip pat nurodyta, kokiame Lietuvos teisme buvo nagrinėjama kokio asmens byla.
Internete atsidūrusiame tvarkaraštyje – tik teisiamųjų pavardės ir vienos kitos bylos numeris.
Iš šios informacijos neįmanoma sužinoti, kuris asmuo už ką teisiamas ir koks teisėjas nagrinėja bylą.
Tačiau galima sužinoti, kurioje įkalinimo įstaigoje buvo laikomi kai kurie teisiamieji.
Pastabose parašyta, jog „vežamas iš Lukiškių tardymo izoliatoriaus-kalėjimo“, „prisijungs iš Šiaulių tardymo izoliatoriaus“.
Daugiau pastabų atsirado prie pastarųjų dvejų metų įrašų, kai teismai ėmė rengti vaizdo konferencijas ir nuotolinius posėdžius.
Nutekintame dokumente nurodyta, kas nesutinka dalyvauti nuotoliniame posėdyje, kuris teismas nespės jo surengti, nes užsitęsė kita vaizdo konferencija.
Iš pastabų, pavyzdžiui, paaiškėjo, jog Šakių teismas neturi nuotoliniams posėdžiams rengti tinkamos įrangos, todėl jų posėdžiai vyksta Vilkaviškyje.
Vienu metu buvo skelbiamos ir kai kurių nuotolinių posėdžių nuorodos, tačiau netrukus jos dingo.
Įsilaužimo tikslas neaiškus
Kokiu tikslu buvo nutekinta informacija, kurioje nėra nei adresų, nei telefono numerių, kibernetinio saugumo specialistai gali tik spėlioti.
Specialistų teigimu, didžiausia tokio įsilaužimo žala – paviešinti asmens duomenys.
Paviešinus dalį teismų tvarkaraščių teisiamųjų vardai ir pavardės tapo atviri visiems.
Norint juos susirasti ar atsisiųsti į savo kompiuterį interneto forume nereikia net registruotis, užtenka paspausti nuorodą.
„Galbūt kaimo mokyklos mokytoja ten atsitiktinai neužklys ir nepamatys, kad jos sūnus ar draugas kažkodėl yra minimas teisme nagrinėjamoje byloje ar net laikomas įkalinimo įstaigoje.
Tačiau tos pačios mokyklos devintokas, mėgstantis naršyti internete, šią svetainę tikrai žino ir tokie duomenys jam gali sukelti kokių nors negerų minčių“, – aiškino vienas technologijų specialistas.
Duomenis vogė ne iš teismų
Interneto svetainė „RAID Forums“ pastaruoju metu žinoma ir sekama tiek nusikaltėlių, tiek interneto saugumo specialistų. Ją nuolat stebi ir Nacionalinio kibernetinio saugumo centro (NKSC) specialistai.
Teismų tvarkaraščiai su teisiamųjų pavardėmis viešai neskelbiami.
Jais naudotis gali tiktai sutartis su Nacionaline teismų administracija (NTA) pasirašę žiniasklaidos atstovai.
NTA Komunikacijos skyriaus vedėja Rūta Andriuškaitė tvirtino, teismų administracija jau yra nustačiusi šaltinį, iš kurio nutekėjo internete paskelbta informacija.
Jos tvirtinimu, internete paviešinta informacija pasisavinta ne iš Lietuvos teismų ir ne iš NTA, kuri nuolat bendradarbiauja su NKSC.
Šis centras ir atliks tyrimą dėl neviešų duomenų nutekėjimo.
Spragų randa ir kitur
Interneto forume „Raid Forums“ pastaruoju metu ne kartą buvo paviešinti iš įvairių įstaigų ir organizacijų nutekinti duomenys.
Šių metų kovą buvo paskelbti Vilniaus kolegijos studentų vardai, pavardės, asmens kodai, namų adresai. Paaiškėjo, kad informacija buvo pavogta ne iš kolegijos, o iš paslaugų teikėjo duomenų bazių.
Didžiausio atgarsio sulaukė pranešimas apie nutekintus 110 tūkst. automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis.
Kibernetinių įsilaužėlių pamėgtame forume nusikaltėliai paskelbė trejų metų senumo vartotojų duomenis. Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet ir telefono numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo policija, įvykį aiškinosi ir kitos tarnybos.
Policija buvo pradėjusi tyrimą ir dėl nutekintų pažinčių svetainės darnipora.lt duomenų. Informacija apie 400 tūkst. darnipora.lt vartotojų nutekintus duomenis interneto forume „Raid Forums“ pasirodė dar praėjusių metų rugpjūtį, tačiau ilgą laiką nebuvo pastebėta.
Internete buvo paskelbti pažinčių svetainės lankytojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai ir kita asmeninė informacija.
programišiai^InstantTeismas
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.